Valik tasuta tulemüüre

1.tulemüürKuna ühes varasemas artiklis Tulemüür: esimene kaitseliin on kõik põhiline juba öeldud, siis kordan üle vaid olulisema.

Tulemüür on rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrguühendusi  ning vastavalt talle kehtestatud reeglitele need kas läbi lubama või keelama. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab ta suutma otsustada, millised neist infopakettidest on pahatahtlikud ja millised lubatavad. Selleks kasutavad tulemüürid turvareeglistikku, mis osalt on pandud toimima automaatselt, teisalt aga küsitakse hüpikaknaga kasutajalt nõu, kuidas edasi toimida  – kas ühendus blokeerida või mitte. Viimane eeldab küll kasutajatelt suuremaid teadmisi arvutivallas, ent samas on enamus tänapäevaseid tulemüüre vaikimisi seadistatud töötama nii, et nad vähem takistaks ja häiriks kasutajate võrguliiklust. Loe edasi: Valik tasuta tulemüüre

Turvatarkvara vanematele opisüsteemidele

Arvutikaitselt küsitakse: “… Oma arvutusi teeme programmiga, mis töötab ainult win98 all. Olen pikalt otsinud antiviirust, mis töötaks win98-ga koos, kuid pole leidnud ….”

1.antivirus for win98

Tõepoolest, vanade programmide seast võib leida üsna mitmeid häid rakendusi, mille süsteeminõuded lubavad töötada paraku vaid selle opisüsteemiga, millele nad kirjutatud on. Kuid alati ei pea nende programmide käivitamiseks kasutama spetsiaalselt sama opisüsteemi, mida nad nõuavad. Kõigepealt tasub alati enne proovida neid ühildada töötama Windows uuemate versioonidega, näites XP ja Vistaga. Loe edasi: Turvatarkvara vanematele opisüsteemidele

Libatõrje kasutab MalwareDomain listi

Malware Domain List (MDL) on populaarne sait nii turvaekspertidele kui ka teistele IT turvalisusega seonduvatele inimestele. Nimelt saab sealt viiruseid koguda ning neid uurida.

MDL sait
MDL näeb tavalisele internetikasutajale välja selline

Libatõrje näitab meile aga järgnevat pilti
Libatõrje hoiatus

Kui paar õigekirjaviga kõrvale jätta, sarnaneb see päris häst järgnevale (ehtsale) hoiatusaknale:

Firefoxi hoiatus

Libatõrje näidatud hoiatusaknas hakkab silma “Get Security Software”, mis viib edasi libatõrje veebisaidile, kus vägisi libatõrjet paigaldama sunnitakse.

Rohkem infot saab F-Secure turvablogist ja MDL foorumist

Veebilehitsejate turvalisus

1.brauseridTänapäeval müüakse üsna palju arvuteid, millesse on tarkvara juba eelnevalt installeeritud. Kasutajatele on see suureks eeliseks, kuna ei pea enam operatsioonisüsteeme ise paigaldama ja võidakse kohe läbi interneti maailma vallutama minna. Ent vähesed hindavad selle juures kõigepealt riske – mis tarkvaraga on tegemist ja kui turvaliseks on see konfigureeritud, et internetist tulevatele rünnakutele vastu seista.

Näiteks Microsofti operatsioonisüsteemidega kaasneb automaatselt veebilehitseja Internet Explorer. Paljud jäävadki seda kasutama, ent teadlikumad tirivad selle kõrvale alternatiivina mõne teise brauseri , näiteks Mozilla Firefoxi , Opera,  Google Chrome’i jne. Ent paraku just siin tehaksegi eksiarvestus, et sellega on ka kogu turvalisus tagatud. Tegelikult aga ei Internet Exploreri ega ka teiste brauserite vaikesätted pole vaikimisi turvaliseks seatud, vaid seda tuleb ise teha. Loe edasi: Veebilehitsejate turvalisus

H1N1 pahavara

F-Secure turvablogi kirjutab pealtnäha lihtsast ning turvalisest lingifailist. Need failid on otseteed, et avada näiteks Arvutikaitse.ee lehekülg. Alltoodud link on hoopis kavalam.
Otsetee
Tavaline otsetee fail Internet Explorerile

Command prompt
Command promptis näib see 1987 baidine fail ohutu

Sisu
Kui aga sisu uurida, äratab see juba kahtlust

Otsetee atribuudid
Otsetee atribuute vaadates lingib see %ComSpec%

Notepadis
Kopeerides kogu rea Notepadi, avaneb meil hoopis teine vaatepilt. Ikkagi on segane, millega tegu

Mida see H1N1.lnk fail siiski teeb?
# Ühendub FTP-saidile www.g03z.com
# Logib sisse, kasutades kasutajanime aa33 ja parooli bb33
# Laeb alla skripti p.vbs
# Käivitab skripti

Hetkel on sellel saidil pesitsev kahjulik skript maas ning H1N1’te avades ei toimu midagi.
Pealtnäha kahjutud failid võivad mõnikord kujuneda “põrsas kotis”, millest ei tea, mida oodata.

Rohkem kui poole miljoni krediitkaardi andmed varastatud

Tundmatud kurjategijad varastasid rohkem kui 500,000 krediitkaardi andmed ettevõttelt Network Solutions, kes tegeleb hostingu ja registripidamisega. Küberkurjamid said süsteemi süstida spetsiaalse koodi, mis püüdis krediitkaartide andmeid hetkel, kui nendega tehinguid tehti. Pisike koodijupp istutati juba 12 märtsil ning seda ei avastatud enne kaheksandat juunit. Sealhulgas puuduvad andmed selle kohta, kuidas kräkkerid süsteemi tungisid.

Järeldus – enne, kui hakkate tundmatust netipoest midagi ostma, katsuge uurida poepidajate tausta, olge ettevaatlikud oma krediitkaardiandmete sisestamisel ning kui võimalik, kasutage krediitkaardikindlustust või virtuaalset, piiratud limiidi ja lühikese kehtivusajaga krediitkaarti.